fornisce allo user space.
-\subsection{Il kernel e il resto}
+\subsection{Il kernel e il sistema}
\label{sec:intro_kern_and_sys}
Per capire meglio la distinzione fra kernel space e user space si può prendere
di una funzione di libreria e quello di una chiamata al sistema.
-\subsection{Utenti e gruppi, permessi e protezioni}
-\label{sec:intro_usergroup}
+\subsection{Un sistema multiutente}
+\label{sec:intro_multiuser}
-Unix nasce fin dall'inizio come sistema multiutente, cioè in grado di fare
-lavorare più persone in contemporanea. Per questo esistono una serie di
-meccanismi base di sicurezza che non sono previsti in sistemi operativi
-monoutente.
+Linux, come gli altri unix, nasce fin dall'inizio come sistema multiutente,
+cioè in grado di fare lavorare più persone in contemporanea. Per questo
+esistono una serie di meccanismi di sicurezza che non sono previsti in sistemi
+operativi monoutente e che occorre tenere presente.
Il concetto base è quello di utente (\textit{user}) del sistema, utente che ha
dei ben definiti limiti e capacità rispetto a quello che può fare. Sono così
accesso ai file e quindi anche alle periferiche, in maniera più flessibile,
definendo gruppi di lavoro, di accesso a determinate risorse, etc.
-L'utente e il gruppo sono identificati da due numeri (la cui corrispondenza ad
-un nome in espresso in caratteri \`e inserita nei due files
-\texttt{/etc/passwd} e \texttt{/etc/groups}). Questi numeri sono
-l'\textit{user identifier}, detto in breve \textit{uid} e il \textit{group
- identifier}, detto in breve \textit{gid} che sono quelli che identificano
-l'utente di fronte al sistema.
+% L'utente e il gruppo sono identificati da due numeri (la cui corrispondenza ad
+% un nome in espresso in caratteri \`e inserita nei due files
+% \texttt{/etc/passwd} e \texttt{/etc/groups}). Questi numeri sono
+% l'\textit{user identifier}, detto in breve \textit{uid} e il \textit{group
+% identifier}, detto in breve \textit{gid} che sono quelli che identificano
+% l'utente di fronte al sistema.
In questo modo il sistema è in grado di tenere traccia per ogni processo
dell'utente a cui appartiene ed impedire ad altri utenti di interferire con